前情回顾·英国NHS网络威胁态势
安全内参6月26日消息,英国国家医疗服务体系(NHS)表示,去年发生的一起勒索软件攻击事件,不仅干扰了伦敦多家医院的血液检测工作,还导致一名患者死亡。
勒索攻击影响病理服务,导致该患者血检超时
2024年6月,麒麟(Qilin)网络犯罪组织对总部位于伦敦的病理服务机构Synnovis发动网络攻击,严重影响了多家NHS附属医院及医疗服务提供商的正常运作。
受此次攻击影响,医院血液检测服务出现严重延迟。国王学院医院NHS信托基金会的一位发言人指出,检测延迟是“导致该名患者死亡的多个因素之一”。
这位发言人表示:“网络攻击期间,一名患者不幸意外去世。我们按照常规程序,对其接受的护理过程进行了详细审查。”
“患者安全事件调查确认,该名患者死亡的原因涉及多个因素。其中包括网络攻击影响了当时的病理服务,导致血液检测结果等待时间过长。我们已与患者家属会面,并向他们通报了此次安全调查的结论。”
出于对患者隐私的保护,该发言人拒绝透露其他可能导致患者死亡的具体因素。
Synnovis首席执行官Mark Dollar在一份声明中表示:“得知去年的网络攻击已被确认是导致该患者死亡的因素之一,我们深感悲痛。我们向患者家属致以最深切的慰问。”
NHS去年遭受两起严重网络攻击事件
据悉,2024年NHS遭遇的两起网络攻击事件,已被正式认定为对患者临床安全构成威胁。其中一起是对Synnovis的攻击,另一事件则影响了威勒尔大学教学医院NHS信托基金会,导致癌症治疗延误。
勒索软件组织通过公开发布检查结果、曝光患者姓名(包括性传播感染和癌症症状患者)等方式进行勒索,涉及的数据量影响超过90万人次。
数据泄露分析公司CaseMatrix对泄露信息进行研究后发现,泄露内容包括患者姓名、出生日期、NHS编号,在某些情况下还包括个人联系方式以及在医疗机构之间共享的病理和组织病理学表单内容。
尽管数据泄露事件已过去一年,受影响患者至今仍未被明确告知哪些个人信息被泄露。
上月,Synnovis一位发言人表示:“我们理解并认同公众希望尽快完成调查的迫切心情。目前调查已接近尾声,这是一项重要进展,使我们能够开始履行所需流程和机制,及时向受影响机构及个人通报相关情况。”
这次网络攻击严重削弱了英格兰的血液库存。由于配型受限,医护人员被迫使用通用血型的献血者血液,导致多家医院面临只能为危重患者提供输血的局面。本月早些时候,NHS再次发出献血呼吁,因为血液库存仍处于低位。
参考资料:https://therecord.media/ransomware-attack-contributed-patient-death-uk-nhs
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
